中国加强网络安全执法,一家小吃店由于提供不需要使用者实名登记Wi-Fi被开罚;律师指出,执法行动为官方释出明确讯号,显示宽限期结束了,企业不论规模大小都必须遵守法律。
江苏省镇江市公安局日前开罚一家牛肉汤馆提供消费者开放式Wi-Fi使用,原因为没有履行网络安全保护义务。
据南方周末报道,这家牛肉汤馆提供开放式Wi-Fi,只要输入密码即可登入,店家没有实名记录使用者,被处以行政处罚;法源起于“网络安全法”。
南华早报今天报道指出,餐馆、按摩院等小型企业、店家近来发生数个被控未符合官方网络安全要求遭行政处罚案例,这些案例显示,中国持续加强国内数据安全执法,执法机构加大监控力道、加强控制强度。
中国在2016年发布“网络安全法”,强调维护国家主权网络空间和国家安全控制权,于2017年6月1日施行。
“数据安全法”在此基础上于2021年9月1日实施,强调维护国家安全和利益,将保护数据安全纳为国家安全优先事项。今年7月1日,中国实施“反间谍法”修正版,扩大解释间谍行为。
南华早报报道引述上海年利达律师事务所(Linklaters)资料法令遵循律师罗伯兹(Alex Roberts)意见表示,最近的执法行动是中共当局发出的明确讯号,任何非正式的宽限期都已经结束,无论企业规模大小,都必须遵守国家的数据隐私和数据安全法律。
罗伯兹指出,这些执法行动提醒了企业必须履行数据安全和保护义务,不过也引发了公平性的争论,相较于大型企业,小型企业可能较没有能力采取有时必须付出高额成本的合规措施。
报道引述香港大学法律学院副教授张湖月(Angela Zhang)意见指出,最近的案件反映出,地方政府在对中小型企业和组织执行数据安全规则方面的重点发生转变。
她认为,这清楚地表明了中共当局正在加强数据安全监管的趋势。不过与大型企业不同,中小企业往往缺乏强有力的合规机制,这可能也是最近针对中小企业执法行动激增的原因。
